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deposito 

para eiiqueia (numero e data de dep6sito) 



Ao Institute Nacional da Propriedade Industrial: 

O requerente solicita a concessao de uma patente na natureza e nas condifoes abaixo indicadas: 

\'\ ' / 



.1. 
1.1 

1.2 
1.4 

1.5 



Depositante (71): / 

Nome: tauA biomatica ltda 



/ 



Qualifica5ao: SOCIEDADE brasileira 13 
Endereso complete: AV - presidente vargas. 417, 

JANEIRO 20071-000 BR 

Telefone: 
FAX 



CNPJ/CPFP 4 • 983 . 825/0001-24 
5° ANDAR PARTE CENTRO RIO DE 



[^] continua em folha anexa 



2. Natureza: 

[x] 2.1 Invenfao Q 2.L1 Certificado de Adi?ao 



I I 2.2 Modelo de Utilidade 

£sci£Ya, obrigatoriamente e por extenso, a Natureza desejada: /.„ 



3* Titulo da Inven^ao, do Modelo de Utilidade ou do Certificado de Adi^ao (54): 

EQUI PAMENTO CHANCELADOR DIGITAL PARA A ASSINATURA DE DOCUMENTOS ELETR6NICOS, 
INTERFACE DE PROGRAMAQAO DE APLICA^AO SEGURA PARA ACESSO A UM EQUI PAMENTO 
CHANCELADOR DIGITAL, M^TODOS ELETRONICOS PARA CADASTRAMENTO DE IMPRESSAO 

X I continua^em folha anexa 



Pedido de Divisao do pedido n° 



, de 



5. Prioridade Interna - O depositante reivindica a seguinte prioridade: 

N°de deposito Data de Deposito / / (66) 

6. Prioridade - O depositante reivindica a(s) seguinte(s) prioridade(s): 



Pais ou organizagao de origem 


Niimero do deposito 


Data do deposito 






/ / 






/ / 






/ / 
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ANEXO DO TITULO DA PATEN^B Pagina 



DIGITAL UTILIZANDO UM EQUI PAMENTO CHANCELADOR DIGITAL E PARA ASSINAR DIGITALMENTE 
DOCUMENTOS A PARTIR DA I DENT I FI CAQAO POSITIVA DE UM USUARIO 



/ 




Inventor (72): 

( ) Assinale aqui se o(s) mesmo(s) requer(em) a nao divulga^o de seu(s) nome(s) 
(art. 6° § 4° da LPI e item 1 . 1 do Ato Normative) n° 127/97) 

7.1 Nome: eduardo rosemberg de moura 



7.2 
7.3 

7.4 



Qualifica?ao: brasileiro, analista de sistemas < 

RUA BULHOES DE CARVALHO 37 8 APTO. '301 
JANEIRO RJ BR 



Endere^o: 
CEP: 



COPACABANA RIO DE 



7.5 Telefone 



| x | / continua em folha anexa 



8. Declarafao na forma do item 3.2 do Ato Normativo n° 127/97: 



□ em 



anexo 



9. Declara?ao de divulga^ao anterior nao prejudicial (Periodo de grafa): 
(art. 12 da LPI e item 2 do ato Normativo n° 127/97: 



□ eir 



em anexo 



10. Procurador (74): / 

10.1 Nome e CPF/CGC:montaury pimenta, machado & lioce s/c ltda. 

29.416.450/0001-41 

10.2 Endere?o avenida almirante barroso 13 9 grupo 7 03 centro rio 

DE JANEIRO RJ 



10.3 CEP: 20031 -°° 5 



10.4 Telefone 2524-0510 



11. Documentos anexados (assinale e indique tambem o niimero de folhas): 
(Devera ser indicado o n° total de somente uma das vias de cada documento) 



X 


11.1 Guia de recolhimento 


1 fls. 


X 


11.5 Relatorio descritivo 


21 fls. 


X 


11.2 Procuragao 


ifls. 


X 


11.6 Reivindica95es 


2 fls. 




11.3 Documentos de prioridade 


o fls. 


X 


11.7 Desenhos 


8 fls. 




1 1.4 Doc. de contrato de trabalho 


Ofls. 


X 


11.8 Resumo 


1 fls. 


X 


11.9 Outros (especificar): 


DE CESSAO DE INVENTOR 


l fls. 




11.10 Total de folhas anexadas: 


35 fls. 



12. Declaro, sob penas da Lei, que todas as informa^oes acima prestadas sao completas 
everdadeiras / a ' . a, 

RIO DE JANEIRO, 23/07 /2002 J)faiJ^ £r^A± il*-** ? 



Local e Data 



/A^sinatura e Carimbo 

M ON i A (J Vl/f/ -I *s TA, s\«C\\k*Z L HOC* 8/C LJ«A. 
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Tftulo: EQUIPAMENTO rHAMn^Ji i| m, 1 1 AL PARA A ASSINATU ^^ DEjJ^JM! .Mm Pagina 

- Nome : MARCIO' CAMPOS DE ~LI^ 
kualificagao: ANALISTA DE SISTEMAS 

Endere<?o: RUA COELHO NETO 52 APTO. 804 IARANJEIRAS RIO DE JANEIRO RJ BR 
Cep: Telefone: 

Nac: BRASILEIRA Dt. Nasc. : / / 

Cpf: 442.690.647-49 
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Relatorio Descritivo da Patente de Invengao: 
* EQUI PAMENTO CHANCELADOR DIGITAL PARA A ASSINATURA DE 
DOCUMENTOS ELETRONICOS, INTERFACE DE PROGRAMAQAO DE 
APLICACAO SEGURA PARA ACESSO A UM EQUI PAMENTO CHANCELADOR 
5 DIGITAL, METODOS ELETRONICOS PARA CADASTRAMENTO DE 
IMPRESSAO DIGITAL UTILIZANDO UM EQUI PAMENTO CHANCELADOR 
DIGITAL E PARA ASSINAR D I G I TALMENTE DOCUMENTOS A PARTIR DA 
I DENT I F I CACAO POSITIVA DE UM USUARIO" . f 

ANTECEDENTS S DA INVENQAO 

10 Campo da Invengao 

O mundo digital esta emergindo com uma velocidade 
sem precedentes na historia humana; governos, empresas e 
cidadaos desta nova sociedade necessitam de urn meio para 
garantir a privacidade e a autenticidade das transagoes 

15 eletronicas realizadas a distancia. 0 equipamento digital 
chancelador (aqui, doravante, por simplicidade, designado 
simplesmente como chancelador) e urn novo tipo de 
equipamento que utiliza tecnicas de biometria, 
especif icamente da impressao digital, para identificar 

20 positivamente uma pessoa e, de maneira digital, 
criptograf ar , descriptograf ar, assinar, autorizar e 
verificar a autenticidade de transagoes e documentos 
eletronicos, utilizando as tecnicas de criptografia de 
chave publica, assinatura e certificagao digital. 

25 Em vista disso, a presente invengao refere-se a 

criptografia, assinatura e certif icagao digitals; mais 
particularmente, esta invengao desenvolve metodos e 
equipamentos novos e aperf eigoados para criptograf ar, 
descriptograf ar, verificar e assinar documentos, de maneira 

30 digital, em um dispositivo computacional, a partir da 
identif icagao positiva de individuos, atraves do uso de 
tecnicas de biometria, especif icamente, de impressoes 
digitals, associadas ao uso de cartoes inteligentes . 
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Descrigao da Tecnica Relacionada 

Atualmente, existem diversos sistemas para 
proteger e autenticar digitalmente (de maneira digital, 
empregando tecnicas de computagao e criptograf ia) urn 
documento, procurando valida-lo legalmente dentro do mundo 
eletronico, especialmente nas transagoes comerciais ligadas 
as facilidades implementadas pelo uso da Internet. 

Nestes sistemas, urn usuario, que deseja obter urn 
certificado digital (CD) emitido por uma autoridade 
certif icadora (AC) , deve se apresentar a uma autoridade 
registradora (AR) , munido de documentos que comprovem a sua 
identidade no mundo real (CPF, carteira de identidade, 
etc) . Desta forma, a AR, comprovando a legitimidade das 
provas apresentadas pelo usuario, emite uma Solicitagao de 
emissao de Certificado Digital (SCD) para uma AC, firmando 
a SCD com sua respectiva assinatura digital (AD) . A partir 
dai, a AC, confiando nas informagoes atestadas pela AR, 
emite urn CD para aquele usuario. 

Urn certificado digital (CD) nada mais e do que um 
conjunto de dados de computador, gerados em observancia a 
Recomendagao Internacional ITU-T X.509, que se destina a 
registrar, de forma unica, exclusiva e intransf erivel, a 
relagao existente entre um par de chaves criptograf icas 
assimetricas e o seu titular, em conformidade com uma 
Autoridade Certif icadora . 

A criptografia e o conjunto de principios, meios 
e metodos para a transf ormagao das mensagens (dados) em 
dados ininteligiveis e vice-versa, protegendo o seu 
conteudo contra acessos nao autorizados. Somente os 
conhecedores das chaves de criptografia empregadas para 
criptograf ar as mensagens sao capazes de as *ler", 
utilizando essas chaves para retornar os dados 
ininteligiveis (criptograf ados ) ao seu estado original. 
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A criptografia pode ser de chave simetrica 
(tambem chamada de chave secreta) , onde uma unica chave e 
utilizada tanto para criptografar (tornar ininteligivel) 
como para descriptograf ar (tornar novamente inteligivel) a 
5 inf ormagao . 

Na criptografia de chaves assimetricas (tambem 
chamada de chave publica) , empregamos um par de chaves 
criptograf icas que sao assimetricas quanto a sua 
funcionalidade (toda inf ormagao criptograf ada com uma das 

10 chaves somente podera ser descriptograf ado com a outra) . 
Uma das chaves desse par (a chave publica) deve ficar 
disponivel para qualquer pessoa que queira criptografar 
informagoes que somente possam ser *lidas" pelo usuario 
titular desse par de chaves; portanto, essa chave e de 

15 dominio publico. A chave privativa deve ser mantida em 
total sigilo pelo seu usuario titular: ela e o principal 
segredo deste ^cofre" ; ela permite ao seu usuario titular 
descriptograf ar mensagens enderegadas a ele e assinar suas 
mensagens digitalmente . 

20 A chave publica de criptografia consta do proprio 

CD. A chave privativa devera ficar sob a guarda exclusiva 
do titular do CD em algum meio magnetico confiavel. 

O usuario titular deve ter o maximo cuidado com a 
sua chave privativa, pois qualquer um, que tenha acesso a 

25 ela, podera assinar digitalmente qualquer documento 
eletronico em seu nome, alem de poder descriptograf ar 
documentos enderegados a ele. 

A chave privativa e o certificado digital sao 
instalados no computador do usuario, usualmente armazenados 

30 localmente no disco rigido ou em um disquete. 

A partir dai, quando o usuario necessitar enviar 
um documento pela rede, garantindo a sua originalidade (as 
suas integridade e procedencia) , ele submete este documento 
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a um processo computadorizado de assinatura digital. 

A assinatura digital e um processo criado pela 
geragao de um registro sumario do documento original (por 
utilizagao de uma fungao hash que se baseia em tecnicas de 
5 criptografia irreversivel) . Esse registro sumario do 
documento original e criptograf ado, utilizando a chave 
privativa do autor ou remetente desse documento, dando 
origem a assinatura digital do documento. Esta assinatura 
digital comprova a originalidade do documento, uma vez que 

10 vincula o seu conteudo original (utilizado para se obter o 
registro sumario) e a chave privativa de criptografia do 
seu autor ou remetente (utilizada para criptografar o 
registro sumario obtido no passo anterior) . Isso e 
semelhante ao mundo real, quando assinamos um documento, de 

15 proprio punh'o, para chancelarmos o mesmo por escrito. 

Uma fungao hash, baseada em algoritmo de 
criptografia irreversivel, aplicada a um documento ou 
mensagem, e capaz de resumir todo o seu conteudo a um 
numero unico (resumo do documento ou da mensagem) de 

2 0 maneira que, sempre que aplicada aquele documento ou 
mensagem obter-se-a o mesmo numero (ou resumo) . Essa fungao 
tern duas propriedades fundamentals: nao e possivel 
retornar-se ao documento ou mensagem originais a partir do 
seu resumo (numero) ; e ela e unica, nao havendo outros 

25 documentos ou mensagens que resultem nesse mesmo numero (ou 
resumo) . Ocorrendo uma modificagao minima no documento ou 
mensagem, a aplicagao da fungao hash, nesse documento ou 
mensagem, gerara um numero ou resumo distinto do gerado na 
sua aplicagao ao documento ou mensagem original. 

30 Os sistemas atiiais apresentam alguns pontos 

vulneraveis, que podem comprometer a seguranga e a 
conf iabilidade desse processo. 

O primeiro deles e o proprio metodo de 
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identif icagao do usuario. Por maior que seja a sua 
probidade e por maiores que sejam os cuidados que uma 
autoridade registradora possa ter, nunca se podera garantir 
que os documentos e provas apresentados sobre a identidade 
5 do usuario possam ser isentos de fraude, isto e, que aquela 
pessoa que se esta apresentando fisicamente seja, de fato, 
a que consta nos documentos. 

Alem disso, a chave privativa fica armazenada em 
urn ambiente de processamento pouco seguro (normalmente no 

10 computador pessoal do usuario) , o qual pode ser acessado e 
violado com muita facilidade. 

Finalmente, o processo de assinatura digital 
tambem e efetuado num ambiente de processamento pouco 
seguro e violavel, com pouca protegao contra acesso nao 

15 autorizado a chave privativa. Isto permite que urn 
individuo, que nao o usuario titular, mal intencionado ou 
nao, possa emitir um documento eletronico naquele 
computador ou, ate mesmo, fraudar, adulterar, for jar ou 
corromper um documento assinado pelo legitimo titular 

20 daquela chave privativa e correspondente certificado 
digital . 

Procurando diminuir estas vulnerabilidades, 
solugoes foram disponibilizadas no mercado, atenuando suas 
conseqtiencias, ou, ate mesmo, solucionando algumas destas 

25 situagoes de forma isolada. 

Uma forma simples de se proteger o processo de 
assinatura digital e o mecanismo de senha de acesso. Esta 
solugao e amplamente difundida, mas, tambem apresenta 
problemas de segurancpa, tais como: a sua divulgagao 

30 intencional ou nao (essa senha pode ser copiada, revelada 
ou descoberta maliciosamente) , atraves de tentativas 
sistematicas ou pela sua captura por mecanismos de 
interceptacao do teclado do computador. 
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Buscando eliminar essas def iciencias, surgiram 
algumas solugoes de identif icagao por metodos biometricos, 
uma vez que estes mecanismos utilizam caracteristicas 
fisicas do individuo para assegurar legitimamente a sua 
5 identif icagao . Desta forma, a identif icagao e feita nao 
mais por informagoes que as pessoas conhegam (como uma 
senha, conforme descrito acima) , mas, por algo que elas 
sejam portadoras exclusivas. Urn exemplo disso sao as 
impressoes digitals, que e sabidamente urn atributo unico de 

10 um ser humano e realmente intransf erivel . Este metodo de 
acesso, alem de identificar, autentica a pessoa, pois 
somente ela possui aquela impressao digital especifica. 

Esse mecanismo de acesso praticamente resolve o 
problema de identif icagao e de autenticagao no acesso e na 

15 produgao de uma assinatura digital. 

Contudo, um dos aspectos mais importantes ainda 
carece de uma solugao definitiva: a inviolabilidade do 
ambiente de processamento da assinatura digital. Solugoes 
foram apresentadas, nas quais o processo de assinatura 

20 digital e executado em um dispositivo externo, supostamente 
seguro, que processa a assinatura digital extraindo a chave 
privativa residente no computador do usuario (ambiente 
vulneravel) . 

A solugao mais difundida para a questao da 
25 inviolabilidade, e o uso de cartoes inteligentes 
(smartcards) , como geradores e armazenadores da chave 
privativa e do certificado digital do usuario. 

SUMARIO DA INVENQAO 
A presente invengao fornece tecnicas novas e 
30 aperf eigoadas para assinatura digital com procedimentos 
definidos dentro de um dispositivo computacional autonomo. 

BREVE DESCRigAO DOS DESENHOS 
Atraves de diagramas basicos, sao especif icados 
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os processos mais importantes das diferentes concretizagoes 
do chancelador digital, e detalha-se a estrutura logica do 
equipamento e os metodos fundamentals para o processo da 
assinatura digital. Portanto: 
5 A Figura 1 descreve os componentes do chancelador 

digital ; 

A Figura 2 descreve e detalha os modulos de 
hardware que constituent o chancelador digital; 

A Figura 3 descreve e detalha os modulos de 
10 software que cpnstituem o chancelador digital; 

A Figura 4 descreve e detalha os modulos de 
software que constituem o hospedeiro do chancelador 
digital; 

A Figura 5 e urn fluxograma descrevendo uma 
15 interface de programagao segura da presente invengao; 

A Figura 6 e um fluxograma descrevendo os 
aspectos estruturais e funcionais do cartao inteligente 
utilizado na presente invengao; 

A Figura 7 descreve o metodo de cadastramento de 
2 0 uma impressao digital de acordo com a presente invengao; 

A Figura 8 descreve o metodo de assinatura 
digital por meio do uso de uma impressao digital de acordo 
com a presente invengao. 

DESCRIQAO DETALHADA DAS CONCRETIZAQOES PREFERIDAS 
25 Descrigao do Chancelador para a Assinatura de Documentos 

Eletronicos 

A Figura 1 mostra um diagrama da concretizagao de 
um equipamento digital, bloco 1.2, denominado chancelador 
digital, que tern como objetivo emitir assinaturas digitals 
30 de forma segura. O equipamento esta conectado a um sistema 
hospedeiro (por exemplo, um computador PC), bloco 1.1, 
atraves de uma interface de comunicagao de alta velocidade. 

A Figura 1 mostra, no bloco 1.2, os modulos de 
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interface que compoem o chancelador digital, a saber: 

• Porta para comunicagao com o sistema hospedeiro 

• Porta para comunicagao com dispositivos 
perifericos auxiliares conectados diretamente no 

5 chancelador 

• Leitora de cartao inteligente 

• Leitora de impressao digital 

• Visor Digital 

• Teclado multifuncional 

10 Os modulos de interface estao encapsulados em urn 

gabinete de plastico injetado, com dispositivo que impede o 
acesso fisico ao interior do chancelador digital e que as 
suas operagoes de entrada e saida sejam interceptadas 
isoladamente . Dessa forma, os estagios subsequentes do 
15 processo de assinatura digital (obtengao da impressao 
digital, abertura do cartao inteligente, leitura da chave 
privativa e do certificado digital, geragao da assinatura e 
transf erencia do documento assinado para o microcomputador 
hospedeiro) tornam-se protegidos. 
20 A Figura 2 mostra os modulos de hardware que 

constituent o chancelador digital, a saber: 
Modulo de visualizagao 
Modulo de processamento 
Modulo de memoria 
2 5 • Modulo de. comunicagao 

Modulo de assinatura digital 
O modulo de visualizagao, bloco 2.1, contem a 
interface para urn visor digital, que tern como fungao exibir 
as mensagens para o usuario, enviadas pelo hospedeiro ou 
30 emitidas pelo chancelador. 

O modulo de processamento, bloco 2.2, apresenta 
urn processador baseado em microprocessador , responsavel 
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pelas fungoes de controle, de geragao de assinatura digital 
e de criptograf ia . 

0 modulo de memoria contem uma memoria nao 
volatil, bloco 2.3, para armazenagem do software, das 
5 chaves criptograf icas, dos certificados digitals e da 
conf iguragao do . chancelador digital e uma memoria RAM, 
bloco 2.4, para a execugao do software embarcado e memoria 
temporaria do chancelador digital. 

Adicionalmente, o modulo de memoria contem urn 
10 dispositivo de protegao antiviolagao, bloco 2.5, que impede 
o acesso indevido as informagdes sigilosas armazenadas no 
equipamento . 

O modulo de comunicagao e composto por uma 
interface de comunicagao com o sistema hospedeiro, bloco 
15 2.6, e por uma interface para conexao de dispositivos 
perifericos auxiliares diretamente no chancelador 
(impressora, etc.), bloco 2.7. 

O modulo de assinatura digital e formado por uma 
interface com o cartao inteligente, por uma interface de 
20 impressao digital e por um gerador de ruidos. 

A interface do cartao inteligente, bloco 2.8, e 
responsavel pela implementagao dos protocolos de 
comunicagao entre o chancelador e o cartao inteligente e 
fungoes de controle do leitor do cartao inteligente. 
25 A interface de processamento da impressao 

digital, bloco 2.9, e responsavel pela leitura e 
processamento da impressao digital. 

O gerador de ruido, bloco 2.10, tern como 
proposito fornecer numeros aleatorios de alta qualidade, 
30 para os algoritmos de criptograf ia . 

A Figura 3 descreve e detalha os modulos de 
software que constituem o chancelador digital, a saber: 
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• Modulo de Inicializagao 

• Modulo Gerenciador de Comunicagao 

• Modulo Assinatura Digital 

• Kernel (Nucleo do Sistema Operacional) e Drivers 
5 (Controladoras dos Dispositivos) 

O modulo de inicializagao e composto das rotinas 
de carga do sistema, bloco 3.1, de teste dos dispositivos 
de hardware, bloco 3.2, de teste de memoria, bloco 3.3, e 
de testes dos certificados digitals e chaves de 

10 criptograf ia, bloco 3.4. 

O modulo gerenciador de comunicagao e composto 
dos seguintes elementos: gateway com o cartao inteligente, 
no processador de comandos e no processador do protocolo 'de 
comunicagao hospedeiro-chancelador . 

15 A gateway com o cartao inteligente, bloco 3.5, e 

a responsavel pelo tratamento das mensagens da aplicagao 
que fluem diretamente entre o hospedeiro e o cartao 
inteligente. Essas mensagens estao formatadas segundo o 
padrao ISO 7816 nivel 3 (APDU) . A gateway decide quais 

20 mensagens devem ser encaminhadas transparentemente para o 
cartao inteligente . e quais deverao receber tratamento 
parcial ou total do chancelador. 

O processador de comandos, bloco 3.6, executa os 
comandos do chancelador enviados pelo hospedeiro ou as 

25 APDUs que a gateway com o cartao inteligente tenha 
submetido para serem tratadas diretamente. 

O processador do protocolo hospedeiro- 
chancelador, bloco 3.7, e responsavel pela integridade e 
pelo sigilo da comunicagao entre hospedeiro-chancelador. 

30 O modulo de assiiiatura digital e composto pelo 

gerenciador de certificados, gerenciador de chaves e das 
fungoes de criptograf ia, hash, assinador de mensagens, 
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inicializagao do cartao inteligente e API (sigla, em 
ingles, para Interface de Programa de Aplicagao) de acesso 
ao cartao. 

A fungao do gerenciador de certif icados, bloco 
5 3.8, e gerar, instalar, renovar, revogar e remover 
certif icados digitals no chancelador. 

0 gerenciador de chaves, bloco 3.9, e responsavel 
pela geragao de chaves assimetricas, para os algoritmos de 
criptografia de chave publica implementados no chancelador, 
10 e simetricas (ou de sessao) , para os algoritmos de 
criptografia de chave secreta implementados no chancelador. 

A fungao de criptografia, bloco 3 . 10, implementa 
os algoritmos assimetricos (RSA, ECC, entre outros) e^ os 
algoritmos simetricos (3DES, RC2, AES, entre outros) 
15 utilizados interna e externamente ao chancelador. 

A fungao de hash, bloco 3.11, implementa os 
algoritmos de criptografia irreversivel (SHA-1, MD5, entre 
outros), utilizados para geragao e verificagao de 
assinaturas digitals e verificagao da integridade do 
2 0 proprio chancelador. 

A fungao do assinador de mensagens, bloco 3.12, e 
assinar digitalmente a mensagem enviada pelo hospedeiro, 
com a chave privativa do' usuario armazenada no cartao 
inteligente e devolve-la armazenada em envelope digital de 
25 seguranga assinado digitalmente pelo proprio chancelador. 

A fungao de inicializagao do cartao inteligente, 
bloco 3.13, fornece todos os recursos necessarios a criagao 
e armazenamento, no cartao inteligente, das chaves de 
criptografia, certificados digitals e informagoes 
30 biometricas para identif icagao positiva dos seus titulares. 
O processo consiste em: montar todos os componentes 
necessarios a urn CD dentro do padrao PKCS#10 (SCD) , gerar a 
chave publica e a chave privativa do usuario titular do 
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cartao, capturar as suas impressoes digitals e codif ica-las 
(templates) e gravar este pacote de informagoes nas areas 
privadas do cartao inteligente. A fungao, entao, envia ao 
hospedeiro o pacote SCD para ser validado por uma AC e, ao 
5 receber o CD da AC (SCD validado pela AC) , o instala no 
cartao inteligente, habilitando o seu uso. 

A API de acesso ao cartao inteligente, bloco 
3.14, tern como objetivo implementar as fungoes de 
autenticagao, de leitura e de gravagao do cartao 

10 inteligente. 

O modulo Kernel & Drivers tern como fungao o 
controle do hardware do chancelador e e composto pelos 
seguintes drivers de dispositivos : comunicagao com-' o 
hospedeiro, bloco 3.15; comunicagao com dispositivos 

15 perifericos auxiliares, bloco 3.16; controle da interface 
com o cartao inteligente, bloco 3.17; controle da interface 
com o leitor de impressao digital, bloco 3.18; e controle 
do visor digital, bloco 3.19. 

A Figura 4 descreve e detalha os modulo s de 

20 software que constituem o hospedeiro do chancelador 
digital, a saber: 

• Modulo de fungoes de inicializagao do chancelador 

• Modulo de fungoes administrativas do chancelador 

• Modulo de fungoes para assinatura e criptografia 

25 • Kernel e Drivers 

O modulo de fungoes para inicializagao do 
chancelador tern como fungao colocar o chancelador em estado 
operacional. Ele e composto pelas rotinas de inicializagao 
de fabrica, bloco 4.1, e de inicializagao de campo, bloco 
30 4.2. A 

A rotina de inicializagao de fabrica, bloco 4.1, 
tern como objetivo instalar software, serializar Pgravar" o 
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numero de serie do equipamento no proprio) , gerar chaves 
criptograf icas, gerar SCDs, instalar CDs das AC e do 
fabricante no chancelador. 

A rotina de inicializagao de campo, bloco 4.2, 
5 instala, renova, na mesma autoridade certif icadora, 
recertifica, em outra autoridade certif icadora, o CD do 
chancelador, e ativa o chancelador (o coloca em estado 
operacional) . A ativagao do chancelador consiste da 
geragao, no campo, da SCD do chancelador, da sua 

10 transmissao ao fabricante, da sua transf ormagao em CD, e da 
instalagao desse CD no chancelador, que so entao se torna 
apto a funcionar. 

O modulo de fungoes administrativas ... do 
chancelador e composto pelas rotinas de inicializagao do 

15 equipamento (^liga" o chancelador, sincronizando-o com o 
hospedeiro) , bloco 4.3; de recuperagao de log (retorna o 
ultimo envelope digital de seguranga transmitido para o 
hospedeiro), bloco 4.4; de recuperagao da identif icagao da 
ultima transagao feita pelo chancelador (retorna o ultimo 

20 NSU - numero sequencial unico que identifica cada envelope 
digital de seguranga criado pelo chancelador), bloco 4.5; 
de solicitagao de CDs armazenados no chancelador (pode ser 
o do proprio chancelador, o do fabricante ou o de uma das 
CA conhecidas pelo chancelador), bloco 4.6; de solicitagao 

25 do CD do usuario (armazenado no cartao inteligente) , bloco 
4.7; de solicitagao do hash do software do chancelador 
(para verificagao da integridade do software do 
chancelador), bloco 4.8; de solicitagao do CRC de faixas da 
memoria do chancelador (do ingles Circular Redundancy 

30 Check) para verificagao da sua integridade, bloco 4.9; e de 
atualizagao do chancelador (software basico, software 
aplicativo, parametros internes, dialogos e mensagens para 
o usuario, instalagao de CDs e outros) , bloco 4.10. A 
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atualizagao do chancelador se da pelo recebimento de uma ou 
mais mensagens contendo arquivos de dados criptograf ados 
com a chave publica do chancelador e assinados 
digitalmente, pelo fabricante do chancelador. 0 
5 chancelador, ao receber essas mensagens, verifica a sua 
integridade (confere se a assinatura digital do fabricante 
confere) e, caso confira, as descriptograf a (com a sua 
chave privativa) e usa o seu conteudo para atualizar a si 
proprio. As demais fungoes desse bloco nao requerem serem 

•10 assinadas digitalmente. Todas as respostas dos comandos 
administrativos dados ao chancelador se fazem atraves do 
envio, ao hospedeiro, de mensagens contidas em envelopes 
digitals de seguranga assinados digitalmente pelo proprio 
chancelador garantindo, assim, a sua originalidade 

15 (integridade e procedencia) . 

O modulo de fungoes da API do chancelador 
consiste nas rotinas de assinatura com a chave privativa do 
usuario (armazenada no cartao inteligente) , bloco 4.11; de 
verificagao da integridade de urn envelope digital de 

20 seguranga, bloco .4.12; de criptograf ia de mensagem com a 
chave publica do destinatario, bloco 4.13; e de 
descriptograf ia da mensagem destinada ao usuario titular do 
cartao inteligente, bloco 4.14. Em resposta as rotinas 
desse modulo " o chancelador enyiara, ao hospedeiro, 

25 mensagens armazenadas em envelopes digitals de seguranga 
assinados digitalmente pelo proprio chancelador garantindo, 5 
assim, a sua originalidade (integridade e procedencia) . As 
mensagens conterao a mensagem processada, em caso de 
sucesso, ou uma mensagem de erro, caso ocorra algum 

30 problema com o seu processamento . 

O modulo Kernel & Drivers tern como fungao 
controlar a comunicagao entre o hospedeiro e o chancelador 
e entre esse e o mundo externo. Ele e constituido pelo 
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driver de comunicagao hospedeiro-chancelador , bloco 4.15, 
do driver de comunicagao (gateway) chancelador-mundo 
externo, bloco 4.16 e da interface para acesso direto ao 
cartao inteligente, bloco 4.17. 
5 Uma interface de programagao de aplicagao segura para 

acesso ao chancelador (APIseg) 
A figura 5 raostra um fluxograma descrevendo uma 
interface de programagao segura da presente invengao. A 
interface de programagao de aplicagao segura (APIseg) e 
10 formado por um con junto de fungoes disponiveis para um 
programa de aplicagao, bloco 5.1, que necessite fazer 
operagoes de administragao do chancelador de forma segura. 

O modulo de administragao, bloco 5.2, implementa 
as transagoes que sao disparadas pelo microcomputador para 
15 manutengao do chancelador. 

A aplicagao, antes de submeter uma operagao via a 
APIseg, devera executar uma rotina, que compreende os 
seguintes passos: criagao do bloco de controle, bloco 
5.1.1; preenchimento do bloco de controle com os dados 
20 apropriados, bloco 5.1.2; assinatura digital do bloco de 
controle, bloco 5.1.3; e submissao do bloco de controle a 
APIseg, bloco 5.1.4. 

O modulo de administragao executa uma rotina, que 
compreende os seguintes passos: recebimento do bloco de 
25 controle, bloco 5.2.1; descriptograf a o bloco, bloco 5.2.2, 
testa para verificar se o bloco de controle esta 
corretamente assinado, com a chave privativa do 
proprietario, bloco 5.2.3; execugao da operagao solicitada, 
caso o resultado do teste seja positivo, blocos 5.2.4; ou 
30 rejeigao da operagao, caso o resultado do teste seja 
negativo, blocos 5.2.5. 

A API segura e a primeira barreira que garante a 
inviolabilidade das operagoes de assinatura digital do 
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proprio chancelador, porque apenas as aplicagoes feitas 
pelo usuario do chancelador e devidamente certificada por 
este unico usuario poderao ter acesso as facilidades 
implementadas . Dessa forma, qualquer tentativa de ataque 
5 com o uso da violencia ficara inviabilizada por este 
processo de certif icagao local. 

Metodo eletronico para a abertura da area privada de urn 

cartao inteligente 
A Figura 6 exibe urn fluxograma descrevendo os 
^ 10 aspectos estruturais e funcionais do cartao inteligente 

utilizado na presente invengao . Mais especif icamente, 
trata-se de urn metodo eletronico para a abertura da area 
privada de urn cartao inteligente a partir de um template .-de 
impressao digital, composto por: 
15 • um cartao inteligente, bloco 6.1; 

• um arquivo contendo o numero de identif icagao 
pessoal (PIN) do proprietario do cartao, bloco 
6.1.1; 

• um arquivo contendo a chave de sessao do 
20 chancelador, bloco 6.1.2; 

£ • um ou mais arquivos contendo as informagoes 

relativas as impressoes digitals do proprietario 
do cartao, bloco 6.1.3; 

• um arquivo contendo a chave piiblica do 
25 proprietario do cartao bloco, 6.1.4; 

• um arquivo contendo a chave privativa do 
proprietario do cartao bloco 6.1.5; 

• rotina de extragao do template da impressao 
digital, bloco 6.2; 

30 • rotina de comparagao de templates de impressao 

digital, bloco 6.3; 

• rotina de abertura do cartao inteligente, bloco 
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6.4. 

O processo de abertura do cartao comega com a 
execugao da rotina de extragao do template, que esta 
criptograf ado, com a chave de sessao do chancelador, e 
5 armazenado, em um arquivo, no cartao inteligente. 

A rotina de extragao de template executa os 
seguintes passos: leitura da chave de sessao do 
chancelador, armazenada no cartao inteligente, bloco 6.2.1; 
descriptograf ia da chave de sessao, usando uma chave 

10 privativa adequada e o algoritmo RSA, bloco 6.2.2; leitura 
do arquivo de impressao digital, bloco 6.2.3; 
descriptograf ia do arquivo de impressao digital, usando a 
chave de sessao do chancelador e o algoritmo triple-DES, 
bloco 6.2.4; extragao do template da impressao digital* do 

15 arquivo de impressao digital ja descriptograf ado, bloco 
6.2.5. 

Apos a conclusao, com sucesso, da rotina de 
extragao de templates, o proximo passo e verificar se o 
template extraido do cartao e compativel com a impressao 

20 digital lida pelo chancelador, por intermedio da rotina de 
comparagao de templates de impressao digital. Os seguintes 
passos serao realizados: leitura da impressao digital do 
usuario, bloco 6.3.1; geragao de template da impressao 
lida, bloco 6.3.2; comparagao do template da impressao lida 

25 com o template extraido do cartao, bloco 6.3.3, teste para 
verificar se os templates sao compativeis, bloco 6.3.4; 
retorno de uma resposta negativa ou positiva, conforme o 
resultado da operagao., blocos 6.3.5 ou 6.3.6, 
respectivamente . 

30 Finalmente, a rotina de abertura do cartao e 

executada. Os seguintes passos serao realizados: extragao 
do codigo de PIN do arquivo de impressao digital 
anteriormente descriptograf ado, bloco 6.4.1; envio do 
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codigo de PIN para o cartao, bloco 6.4.2; teste para 
verificar se o cartao foi aberto, bloco 6.4.3; retorno de 
resposta negativa se nao houve sucesso, bloco 6.4.4; do 
contrario, retorno de resposta positiva, bloco 6.4.5. 
5 0 metodo aqui descrito e concretizado em urn 

ambiente a prova de interceptagao, porque o chancelador, 
sendo urn dispositivo autonomo, nao esta sujeito a ter sua 
memoria ou seus dispositivos perifericos monitorados por 
uma entidade externa. 
10 Metodo eletronico para cadastramento de usuarios utilizando 
impressao digital, cartao inteligente e o certificado 

digital : 

A Figura 7 descreve o metodo de cadastramento. de 
uma impressao digital de acordo com a presente invengao. 
15 Mais precisamente, trata-se de urn metodo eletronico para 
cadastramento de usuarios utilizando impressao digital, 
cartao inteligente e certificado digital, compreendendo : 

• urn cartao inteligente, bloco 7.1; 

• urn arquivo contendo o numero de identif icagao 
20 pessoal (sigla, em ingles, PIN) do usuario 

titular do cartao inteligente, bloco 7.1.1; 

• um arquivo contendo a chave de sessao criada pelo 
chancelador, bloco 7.1.2; 

• um ou mais arquivos contendo as informagoes 
25 relativas as informagoes biometricas do usuario 

titular do cartao inteligente, bloco 7.1.3, no 
caso da presente invengao as impressoes digitals 
do usuario titular do cartao inteligente; 

• um arquivo contendo a chave publica do 
30 proprietario do cartao, bloco 7.1.4 

• um arquivo contendo a chave privativa do 
proprietario do cartao, bloco 7.1.5; 
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• um arquivo contendo o certificado digital do 
proprietaries do cartao, bloco 7.1.6; 

• rotina de preparagao para cadastramento, bloco 
7.2; 

5 rotina de cadastramento, bloco 7.3; 

• rotina Montagem do SCD, bloco 7.4; 

• rotina Armazena Certificado, bloco 7.5. 

0 processo de cadastramento do usuario comega com 
a execugao da rotina de preparagao para cadastramento. Essa 
10 e executada atraves de um comando emitido pelo sistema 
hospedeiro . 

A rotina de preparagao para cadastramento executa 
os seguintes passos: verifica a existencia da area do 
chancelador no cartao inteligente, bloco 7.2.1, e retorna o 
15 resultado (positivo ou negativo) para o hospedeiro, bloco 
7.2.2. 

Apos a conclusao, com sucesso, da rotina de 
preparagao para cadastramento, o hospedeiro emite urn 
comando de cadastramento, que ativa a rotina de 

20 cadastramento, bloco 7.3. Essa rotina coleta a impressao 
digital e gera o template da impressao deste usuario, bloco 
7.3.1. O proximo passo e .executar o processo de geragao da 
chave privativa do usuario, bloco 7.3.2. Posteriormente, e 
retornado o resultado da coleta de impressao digital com a 

25 imagem da mesma, caso a coleta tenha sido positiva, bloco 
7.3.3. 

A rotina de montagem do SCD e executada apos o 
hospedeiro emitir um comando de montagem do SCD liberando a 
preparagao do envelope X.509 com as devidas informagoes do 
30 chancelador, bloco 7.4.1..*, £ criada uma nova area do 
chancelador para receber o SCD validado, bloco 7.4.2, e e 
enviado o SCD ja formatado ao hospedeiro, bloco 7.4.3. 
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Finalmente, a rotina armazena certificado, 
ativada pelo hospedeiro, inicializa a area privada no 
cartao inteligente, bloco 7.5,1, armazena o certificado 
nesta area privada, bloco 7.5.2, e finaliza a operagao, 
5 retornando ao hospedeiro uma mensagem de termino do 
processo, bloco 7.5.3. 

0 metodo aqui descrito e concretizado em um 
ambiente a prova de interceptagao, porque o chancelador, 
sendo um dispositivo autonomo, nao esta sujeito a ter a sua 
10 memoria ou os seus dispositivos perifericos monitorados por 
uma entidade externa. 
Metodo eletronico para assinar digitalmente documentos a 
partir da identif ica^ao positiva de um usuario: 

A Figura 8 exibe o diagrama de um metodo 
15 eletronico para a assinatura digital de documentos a partir 
da identif icagao positiva de um usuario. Tal metodo 
consiste de um cartao inteligente e um template de 
impressao digital, que contem os seguintes elementos: 

• um cartao inteligente, bloco 8.1; 

20 • um arquivo contendo o numero de identif icagao 

pessoal (PIN) do proprietario do cartao, bloco 
8.1.1; 

• um arquivo contendo a chave de sessao do 
chancelador, bloco 8.1.2; 

25 • um ou mais arquivos contendo as informagoes 

relativas as impressoes digitals do proprietario 
do cartao, bloco 8.1.3; 

• um arquivo contendo a chave publica do 
proprietario do cartao bloco, 8.1.4; 

30 • um arquivo contendo a chave privativa do 

proprietario do cartao bloco, 8.1.5; 

• um arquivo contendo o certificado digital do 
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proprietario do cartao, bloco 8.1.6; 

• rotina de preparagao para assinar, bloco 8.2; 

• rotina assina, bloco 8.3. 

0 processo de assinatura e iniciado com a chamada 
5 do metodo de abertura da area do cartao inteligente. 

A rotina de preparagao para assinar executa os 
seguintes passos: uso do metodo de abertura da area privada 
do cartao, bloco 8.2.1; teste para verificar o resultado da 
existencia da area privada, bloco 8.2.2; retorno da 
10 resposta negativa e interrupgao do processo, bloco 8.2.3, 
ou da resposta positiva para efetuar a assinatura, 8.2.4. 

Apos a conf irmagao positiva da existencia da area 
privada no cartao, a rotina assina e iniciada, conforme' os 
passos a seguir: obtengao da chave privativa do usuario no 
15 cartao, bloco 8.3.1; obtengao do certificado do usuario no 
cartao, bloco 8.3.2; execugao do hash (MD5 ou SHA1) da 
mensagem, bloco 8.3.3; criagao do envelope padrao X.509, 
bloco 8.3.4; apresentagao do hash apropriado, bloco 8.3.5 e 
solicitagao de conf irmagao, bloco 8.3.6; a obtengao de 
20 resposta negativa interrompe o processo, bloco 8.3.7; 
resposta positiva concretiza a assinatura digital 
retornando envelope padrao X.509 assinado, bloco 8.3.8. 

0 metodo aqui descrito e concretizado em urn 
ambiente a prova de interceptagao, porque o chancelador, 
25 sendo urn dispositivo autonomo, nao esta sujeito a ter sua 
memoria ou seus dispositivos perifericos monitorados por 
uma entidade externa. 



REIVINDICAQDES 

1. Equipamento chancelador digital para a 
assinatura de documentos eletronicos, caracterizados pelo 
fato de compreender: 

5 leitor de impressao digital; 

leitor de cartao inteligente; 
'gerador de assinatura digital; 
, interface de comunicagao; 

unidade de processamento baseado em 
^ 10 microprocessador; 

memoria RAM; 
memoria nao volatil; 

gerador de ruido; , 
visor digital; 
15 teclado multif uncional . 

2. Interface de programagao de aplicagao segura 
para acesso a um equipamento chancelador digital, 
caracterizado pelo fato de compreender: 

( ) uma interface segura para gravagao criptograf ada 

20 das chaves do chancelador; 
^ uma interface segura para validagao das 

assinaturas do chancelador e 

uma area do chancelador contendo as chaves 
criptograf adas . 

25 3. Metodo eletronico para cadastramento de 

impressao digital utilizando um equipamento chancelador 
digital, caracterizado pelo fato de compreender as etapas 
de : 

captura dos dados do usuario; 
30 geragao da chave publica e privativa no 

equipamento digital chancelador; 

coleta da impressao digital no equipamento 
digital chancelador; 
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geragao de template no equipamento digital 
chancelador; 

geragao de uma senha no equipamento digital 
chancelador; 

5 gravagao da senha no cartao inteligente; 

gravagao do template no cartao inteligente e 
gravagao da chave publica e privativa no cartao 
inteligente . 

4. Metodo eletronico para assinar digitalmente 
10 documentos a partir da identif icagao positiva de um 
usuario, caracterizado pelo fato de compreender as etapas 
de : 

transmissao do documento do microcomputador para 
um chancelador; 
15 coleta da impressao digital do usuario; 

geragao de um template; 

leitura da senha de abertura do cartao 
inteligente; 

leitura do template a partir de um cartao 
20 inteligente; 

comparagao desses dois templates; 
geragao da assinatura digital e 

transmissao do 'documento assinado para o 
microcomputador . 
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RE SUMO 



Patente de Invengao : 



* EQUI PAMENTO CHANCELADOR 



DIGITAL PARA A AS S I NATURA DE DOCUMENTOS ELETRONICOS, 
INTERFACE DE PROGRAMAQAO DE APLICAQAO SEGURA PARA ACESSO A 
UM EQUIPAMENTO CHANCELADOR DIGITAL, METODOS ELETRONICOS 
PARA CADASTRAMENTO DE IMPRESSAO DIGITAL UTILIZANDO UM 
EQUIPAMENTO CHANCELADOR DIGITAL E PARA ASSINAR DIGITALMENTE 
DOCUMENTOS A PA&TIR DA I DENT I FI CACAO POSITIVA DE UM 



USUARIO" . <r j 

A presente invengao refere-se a certificagao 
digital; mais particularmente, esta invengao desenvolve 
metodos e equipamentos novos e aperf eigoados para assinar 
documentos digitalmente em urn dispositivo computacional, a 
partir da identif icagao positiva de individuos, atraves do 
uso de tecnicas de biometria, especif icamente, da impressao 
digital, e associadas ao uso de cartoes inteligentes . 




